Metropolitan Police - Attention! Illegal Activity was reveald

markusg · 21.06.2011, 20:10

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

cbstorm · 21.06.2011, 23:16

ok vielen dank, war leider bis eben zum Fête de la Musique unterwegs...

malwarebytes nutze ich bereits, lasse ich dann morgen früh vor der arbeit durchlaufen und poste dann den log.

cbstorm · 22.06.2011, 08:15

Guten Morgen,

hier nun der mbam log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6916

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.06.2011 09:11:55
mbam-log-2011-06-22 (09-11-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|)
Durchsuchte Objekte: 212016
Laufzeit: 20 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\mozilla firefox\0.29515828321017623.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\06212011_024247\c_dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.11863879860865556.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

cbstorm · 22.06.2011, 22:15

Hallo Markus,

nun scheint mein PC wieder zu laufen. Allerherzlichsten Dank für Deine großartige Hilfe!!!

Kannst Du Dir bei Gelegenheit nochmal den MBAM log ansehen? Ist der so in OK? Oder is da evtl. noch etwas Ungeziefer auf meinem PC?

Und könntest Du mir vlt auch ein paar Tipps geben wie ich WinXP sicherer machen kann? Sonst überlegen ich mir nämlich endlich auf ein anderes Betriebssystem zu wechseln.

Beste Grüße und nochmals vielen Dank für die kompetente und unkomplizierte Hilfe!
Lars

markusg · 23.06.2011, 10:42

ok, n bissel ist noch

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

cbstorm · 23.06.2011, 20:03

hier nun die Liste:

Zitat:

50 FREE MP3s +1 Free Audiobook! eMusic.com Inc 1.0.0.1 - unnötig
Acer Crystal Eye webcam Ver:1.1.74.216 Chicony Electronics Co.,Ltd. 1.1.74.216 - notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.181.26 - notwendig
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0 - notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5 - unbekannt
Agere Systems HDA Modem Agere Systems - unbekannt
Allgemeine Runtime Files (x86) Sereby Corporation 1.0.0.0 - unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 - notwendig
CCleaner Piriform 3.07 - notwendig
CDBurnerXP CDBurnerXP 4.2.7.1801 - unnötig?
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 - notwendig
DivX-Setup DivX, Inc. 2.1.2.2 - notwendig?
Dropbox Dropbox, Inc. 1.1.35 - notwendig
DVD Shrink 3.2 DVD Shrink - notwendig
HijackThis 2.0.2 TrendMicro 2.0.2 - notwendig?
ImgBurn LIGHTNING UK! 2.4.4.0 - unbekannt
Java(TM) 6 Update 14 Sun Microsystems, Inc. 6.0.140 - notwendig?
K-Lite Mega Codec Pack 4.7.0 4.7.0 - unbekannt
Launch Manager Acer Inc. 2.0.01 - notwendig
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 1.51.0.1200 - notwendig
Microsoft .NET Framework 1.1 - unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30730 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30730 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 - unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation - unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 - notwendig
Microsoft Project Professional 2010 Microsoft Corporation 14.0.4536.1000 - unnötig
Microsoft Silverlight Microsoft Corporation 4.0.60531.0 - unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation - unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161 - unbekannt
Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506 Microsoft Corporation 10.0.20506 - unbekannt
Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1 - notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 - unbekannt
Nokia Connectivity Cable Driver Nokia 7.1.36.0 - notwendig?
Nokia Ovi Suite Nokia 3.0.0.290 - notwendig
Nokia Ovi Suite Software Updater Nokia Corporation 02.06.006.44298 - notwendig
NVIDIA Drivers NVIDIA Corporation 1.3 - notwendig
PC Connectivity Solution Nokia 10.50.2.0 - notwendig?
PDF-Viewer Tracker Software Products Ltd 2.0.42.4 - unnötig
PDFCreator Frank Heindörfer, Philip Chinery 0.9.8 - notwendig
QuickTime Apple Inc. 7.64.17.73 - unnötig?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5807 - unbekannt
Skype™ 5.1 Skype Technologies S.A. 5.1.104 - notwendig
Spybot - Search & Destroy Safer Networking Limited 1.6.2 - unnötig?
Synaptics Pointing Device Driver Synaptics 12.1.0.0 - unbekannt
Total Commander (Remove or Repair) - unbekannt
TuneUp Utilities 2009 TuneUp Software 8.0.3100.31 - unnötig?
Unlocker 1.8.7 Cedrick Collomb 1.8.7 - unbekannt
Update für Windows XP (KB943729) Microsoft Corporation - unbekannt
VLC media player 1.1.7 VideoLAN 1.1.7 - notwendig
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.1.0.4500 - unbekannt
Winamp Nullsoft, Inc 5.56 - notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 - unnötig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 - notwendig
WinRAR - notwendig
Wuala Wuala - notwendig
Wuala CBFS LaCie 3.1.84.1 - notwendig?
Wuala Dokan Wuala 1.0.8837.8 - notwendig?

markusg · 24.06.2011, 10:27

deinstaliere
50 FREE MP3s +

Adobe Reader 9
download:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte zusatz software den haken raus nehmen

nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok
deinstaliere:
Adobe Shockwave
CDBurnerXP
DivX
Dropbox sehr unsicherer service der schon häufig durch schlimme sicherheitslücken aufgefallen ist, ich würds nicht nutzen
HijackThis
ImgBurn

Java
Java SE Downloads
download jre, lade offline installer und instaliere.

deinstaliere
K-Lite
Microsoft Silverlight
Mozilla Firefox öffnen, hilfe update, version 5
Nokia falls du kein handy etc von denen hast was du mit dem pc verbindest, weg.
PC Connectivity Solution gilt das selbe
PDF-Viewer
QuickTime
Spybot
Total Commander
TuneUp
Unlocker
WIDCOMM Bluetooth nutzt du Bluetooth
? falls nein, weg
Windows Internet Explorer bleibt, er ist nötig.

bereinige mit dem ccleaner.

cbstorm · 25.06.2011, 12:59

so habe nun alle programme deinstalliert und am ende den cc cleaner drüberlaufen lassen...

dropbox nutze ich leider beruflich. kannst du mir vielleicht einen service empfehlen der das selbe bietet nur eben sicherer ist?

soll ich nun noch weitere einstellungen etc. vornehmen um meinen WinXP PC sicherer zu machen?

allerbesten Dank für deine kompetente Hilfe und Dir nen schönes WE!

markusg · 27.06.2011, 10:34

nein, kenne da leider keinen.
sorry, war die letzten tage nicht online.
gabs noch probleme mit dem pc? wenn nicht können wir ihn noch absichern.

cbstorm · 28.06.2011, 07:12

Hallo Markus,
hatte am Samstag mit AntiVir noch diesen Fund:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 18:02

Es wird nach 2825893 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LARS

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 19:14:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:53:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:37:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:47:21
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:30:40
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 18:30:40
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 18:30:40
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 18:30:40
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 18:30:40
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 18:30:40
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 18:30:40
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 18:30:40
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 18:30:40
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:30:41
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:30:41
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 20:41:32
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 20:41:33
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:09:29
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 18:09:30
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 19:10:14
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 19:10:14
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 19:10:16
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 21:54:48
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 05:36:10
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 10:23:58
VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 10:23:58
VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 10:23:58
VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 10:23:58
VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 10:23:59
VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 10:23:59
VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 10:23:59
VBASE031.VDF : 7.11.10.104 52224 Bytes 24.06.2011 10:23:59
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:06:25
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 26.05.2011 21:46:38
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:07:04
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 18:30:45
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:36:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 16.06.2011 19:10:37
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 05.06.2011 18:30:44
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 24.06.2011 05:36:10
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 18:52:39
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 18:52:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:06:21
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 21:46:35
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 18:35:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:41:29
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 19:14:32
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e3edd02\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 25. Juni 2011 18:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mounter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{3614D0D5-23CA-4064-8891-04EA7971FC50}\RP1\A0000101.exe'
C:\System Volume Information\_restore{3614D0D5-23CA-4064-8891-04EA7971FC50}\RP1\A0000101.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.X
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc2a7aa.qua' verschoben!

Ende des Suchlaufs: Samstag, 25. Juni 2011 18:02
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
639 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
638 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Danach habe ich noch einmal Malwarebytes drüberlaufen gelassen, aber nichts gefunden

markusg · 28.06.2011, 10:23

rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung.
auf allen laufwerken deaktivieren. bestätigen, übernehmen, ok
10 min warten, wieder einschalten.

cbstorm · 28.06.2011, 21:46

so habe ich gemacht....

Kannst Du mir nun noch Tipps zum Absichern des Systems geben?

Vielen herzlichen Dank vorab!

markusg · 29.06.2011, 11:08

wir tauschen avira gegen avast.
ist besser, und braucht weniger resourcen
außerdem macht avira jetzt in partnerschaften mit toolbars und registry cleaner, das ist nicht gut.
1. avira deinstalieren.
2. neustarten.
3. avast instalieren:
http://www.trojaner-board.de/110895-...antivirus.html
4. konfigurieren:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
5. mal scannen bitte.
6. probleme mit avast? oder kommst zurecht damit.

cbstorm · 02.07.2011, 13:15

so habe avast gestern installiert... läuft bisher alles ohne probleme.

soeben habe ich den ersten vollständigen Scan mit den vom "Bremer Treff" vorgeschlagenen Einstellungen durchgeführt:

folgender Fund: ""OTL movedfiles.rar --> Win32:Trojan-gen befindet sich nun im "Container"

wie kann ich eigentlich einen Log von Avast posten? Habe keine Log-Datei finden können und in dieser Berichtsansicht gibt es keine Möglichkeit einen Log zu kopieren...

Ist nun zur Absicherung noch weiteres zu tun?

allerbesten Dank vorab und Dir ein schönes WE!

markusg · 04.07.2011, 09:52

log brauch ich nicht.
öffne erst mal otl. klicke bereinigung.
pc startet neu, die von uns verwendeten tools sollten gelöscht werden.

Metropolitan Police - Attention! Illegal Activity was reveald

Plagegeister aller Art und deren Bekämpfung: Metropolitan Police - Attention! Illegal Activity was reveald